Chile y legislación en Ciberseguridad ¿en qué punto nos encontramos?

Si bien el país está avanzando en materia de datos personales y ciberseguridad aún falta cosas por hacer ¿estamos a la altura del resto del mundo? ¿Qué falta para ser un país ciberseguro?

En nuestro país, el Mes Nacional de la Ciberseguridad busca favorecer el desarrollo de la cultura necesaria para alcanzar la transformación digital, la certeza jurídica de los nuevos procesos a través de la interoperabilidad del Estado y la soberanía digital, que permitan a Chile ser actor y no un mero espectador de la presente revolución tecnológica.

Las actividades relativas a la ciberseguridad fueron instituidas por la Ley 21.113 del 1 de octubre 2018 y, este año debido a la pandemia del Covid-19 fue inaugurado mediante una sesión especial del Senado convocada el jueves 1 de octubre.

La solicitud la realizaron los senadores Kenneth Pugh y Felipe Harboe, impulsores de diversas iniciativas legislativas relacionadas con la Ciberseguridad.

En la oportunidad participaron de forma telemática Rosa Díaz, directora general del Instituto Nacional de Ciberseguridad de España, y su coterráneo José María ‘Chema’ Alonso.

Inició la sesión la presidenta del Senado, Adriana Muñoz, quien criticó las ‘grandes falencias’ de Chile en aspectos como la implementación del Convenio de Budapest —un acuerdo internacional para el combate del cibercrimen— y la definición de una Ley de Delitos Informáticos actualizada. Con todo, Muñoz se mostró optimista al señalar que ‘es de esperar que en estos días surjan los consensos necesarios para avanzar en una ley marco de ciberseguridad’.

Las principales alocuciones fueron de los senadores Pugh (ind. RN) y Harboe (PPD). Este último destacó la necesidad de que Chile se encamine a desarrollar lo que denominó ‘una república digital’, e instó al Presidente »a que, de una vez por todas, ingrese al Congreso el proyecto que crea la ley marco de ciberseguridad y su institucionalidad».

Mientras Pugh llamó a ‘avanzar más rápido’ en la tramitación de las leyes de protección de datos personales y en la actualización de la definición de delito informático, hoy en discusión en la Cámara de Diputados, además de señalar que debe reconocerse constitucionalmente el derecho de los ciudadanos de relacionarse digitalmente con el Estado.

Para el abogado experto en datos personales Pablo Viollier, »hay proyectos en trámites y uno que debería ingresar lo antes posible. El primero, que se vincula con el incidente que tuvimos, es el proyecto de ley de delitos informáticos que lo busca es implementar las obligaciones que contrajo Chile al momento de ratificar  el convenio de Budapest, es decir, adecuar la Ley de Delitos Informáticos a lo establecido en ese convenio.

»Ahora, eso no necesariamente va a ayudar a prevenir o a generar mejores condiciones de ciberseguridad, sino que va a ayudar a perseguir de mejor manera a las personas que cometen estos ilícitos, y que sea posible identificarlos. Es decir, establecer atribución que es uno de los elementos mas difíciles de establecer al momento de investigar y perseguir la comisión de estos ilícitos».

-¿En qué consiste el segundo proyecto?

»El segundo es el Proyecto de Ley de Datos Personales. Por lo general, ciberseguridad y datos personales se ven como temas aislados, pero la verdad es que están íntimamente relacionados».

»Muchas veces son datos personales y datos personales sensibles el objeto, es decir, el bien que se busca obtener o recabar a través de delitos informáticos, y por otro lado, porque los datos personales funcionan como condición necesaria para  la comisión de delitos informáticos, por tanto cuando se realiza el delito de phishing, es decir,  de enviar comunicaciones falsas para obtener credenciales, se necesita una base de datos con los correos de personas determinadas, así que robustecer nuestro esquema o regulación de protección de datos personales está también íntimamente relacionado con temas de ciberseguridad» afirma Viollier.

Un caso reciente que hace referencia a lo anterior es lo expuesto por el Director de Nivel4, Fernando Lagos. En este caso el incidente de seguridad afectó a una cadena de malls en Chile, donde se expusieron miles de datos. Puedes revisar el detalle en el siguiente hilo.

Proyecto de ley extiende sus efectos protegiendo a los más vulnerables

Los delitos cometidos a través de internet y del uso de plataformas han incrementado considerablemente el último tiempo y han ido cambiando con los años. El problema es que la ley no se ha ido actualizando tan rápido como evolucionan las formas comisivas de estos delitos, sin embargo, esto se supone que pronto cambiará al encontrarse en su segundo trámite constitucional en la cámara de diputados un proyecto de ley con importantes mejoras.

Conoce de qué se tratan los futuros cambios.

• En lo sustantivo, el proyecto adecúa los tipos penales actuales a los establecidos en la Convención de Budapest los cuales son: ataque a la integridad de un sistema informático, interceptación ilícita, ataque a la integridad de los datos informáticos, acceso ilícito al sistema informático, falsificación informática, fraude informático y abuso de dispositivos. 

• Se contempla una atenuante especial de cooperación eficaz que conduzca al esclarecimiento de los hechos o en el impedimento de la perpetración del delito; y agravantes especiales. Se otorga al Ministerio del Interior y Seguridad Pública y a los delegados presidenciales regionales y provinciales la legitimación activa para querellarse cuando los delitos interrumpen el normal funcionamiento de un servicio de utilidad pública.

• Se permite el uso de técnicas especiales de investigación, como los agentes encubiertos, informantes, entregas vigiladas y controladas e interceptación de comunicaciones; se establece una regla especial de comiso y la preservación o custodia de la evidencia electrónica, según la instrucción del Fiscal Nacional.

• Faculta al Ministerio Público para solicitar provisoriamente la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega.

Una de las mejoras más trascendentales está dada en materia de circunstancias modificatorias de la responsabilidad penal, ya que por primera vez se reconoce a los sectores más vulnerables e indefensos. Esta agravante establece una sanción mayor para quienes cometan un delito informático y se aprovechen de la condición de vulnerabilidad intrínseca en que se encuentran las víctimas, por ejemplo, en el caso de los adultos mayores que sean nativos digitales y cuyas competencias tecnológicas son limitadas. Esta misma condición aplica para los niños, quienes han estado expuestos al mundo digital desde edades tempranas, pero que en su mayoría no son conscientes de los riesgos y amenazas del ciberespacio.

En este sentido, Pablo Viollier comenta que existe un tercer proyecto, el proyecto Ley Marco, que busca establecer una institucionalidad para la ciberseguridad y crear un organismo público que coordine las acciones del Estado y que sean capaz de promover la ciberseguridad en los distintos niveles, coordinar con distintos actores y con el resto de los participantes del ecosistema de ciberseguridad para así cumplir con los objetivos establecidos en  la política  nacional de ciberseguridad.